机窝安全--MacBook渗透测试指南

允许APP来源

#APP安装开启任何来源（系统设置-安全与隐私）

sudo spctl --master-disable

Homebrew安装

单独写出来

‌Homebrew‌ 是一个开源的包管理工具，主要用于 macOS 和 Linux 系统，能够帮助用户通过命令行安装、升级和卸载各种软件包和工具。

/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"[出自:jiwo.org]

brew安装常用工具

```
SQLmap
```
```
brew install sqlmap
```
```
nmapbrew install nmap
```
```
masscan
```
```
brew install masscan
```
```
john
```
```
brew install john 
```

工具分享

1.Yakit

大名鼎鼎的Yakit，用于抓包，漏洞利用。(天天推，官方看到了记得给我结算一下广告费)

不管windows或者mac，都可以完美的用Yakit替换Burp

这届网安人，人手一个Yakit，香惨了

下载地址

http://www.yaklang.com/

2.dudesuite

Dude Suite Web Security Tools 渗透测试工具

专为执行网络安全保障任务量身定制,Mac下为数不多UI好看，功能强大的工具

下载地址

https://www.dudesuite.cn/

https://pan.quark.cn/s/d79724a1a567

3.Spear工具箱

SSP安全研究院开发跟进的mac渗透工具箱

可以自定义添加工具比较方便。

我大多数除了终端工具，基本上全都手动集成到这里的。

想快速配置好自己想用的工具，建议挖几天洞，慢慢就配好环境了。

你也可以照着OneFox工具箱里的工具搬。

4.虚拟化工具

我这里用的PD虚拟机+VM+Docker，据我观察，docker跑大部分x86的镜像也是可以的

https://pic1.imgdb.cn/item/678df2cad0e0a243d4f5d58e.png

PD对mac虚拟机融合起来非常棒，但是我还是比较习惯Vm的操作，所以使用了PD+VM

5.py问题

焦虑很多python以及Java问题，下面一个个解决

python我用的是pyenv

pyenv是python管理工具

pyenv install <python-version>  #安装指定版本

pythonpyenv global 3.10.4       #全局设置3.10.4版本

pyenv local 3.10.4       #本地设置3.10.4版本

pyenv uninstall 3.10.4     #卸载指定版本

6.Java版本问题

安装好各个版本的Java

设置.zshc文件

export JAVA_8_HOME=/Library/Java/JavaVirtualMachines/jdk-1.8.jdk/Contents/Homeexport
export JAVA_11_HOME=/Library/Java/JavaVirtualMachines/jdk-11.jdk/Contents/Homeexport
export JAVA_17_HOME=/Library/Java/JavaVirtualMachines/jdk-17.jdk/Contents/Home

alias java8='export JAVA_HOME=$JAVA_8_HOME'
alias java11='export JAVA_HOME=$JAVA_11_HOME'
alias java17='export JAVA_HOME=$JAVA_17_HOME'

export JAVA_HOME=$JAVA_8_HOME

这样你输入java11,自动切换java11版本

7.API测试

使用的Apifox替换了常见的Postman，理由：简单，免费，中文

下载地址：

官网：https://apifox.com/
https://pan.quark.cn/s/d79724a1a567

8.浏览器

因为我一直有个习惯，区分浏览器，所以平时使用的Chrome是一只登陆Google账号的，登录账号即可同步，但是为了防溯源，我会再使用另一款浏览器，这里选择了“琴音安全”已经打包好的Firefo

下载地址

https://pan.quark.cn/s/2ea9d4021013

https://mp.weixin.qq.com/s/7qDp62PkJDCo_630YUFy7Q

9.代理工具

小程序测试：Proxifier必选

https://pan.quark.cn/s/d79724a1a567
		
			9.漏洞扫描
		

		
			Nuclei社区已经是目前公认最强大的了，但是我爱可视化，用Wavely把Nuclei的POC倒进去，还是比较好用的。
		
 下载地址： https://github.com/perlh/Wavely https://pan.quark.cn/s/d79724a1a567
		
			10.数据库管理工具
		

		
			Navicat免费版本和Dbserver

https://www.navicat.com.cn/products/navicat-premium-feature-matrix https://dbeaver.io/
11.TscanPlus

Github

https://github.com/TideSec/TscanPlus

https://pan.quark.cn/s/d79724a1a567

12.开发类

Vscode+JetBrains系列

13.记事本

1.Sublime Text【首选】

2.notepad--

习惯notepad++的但是没有macOS版本，可以使用notepad--

https://github.com/cxasm/notepad--

14.MSF（Metasploit-framework）

虽然用的不多，但是不能没有

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \

chmod 755 msfinstall && \

./msfinstall
echo 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.zshrc

echo 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.bashrc

15.连接工具

FinalShell(Linux)+Parallels Client(Windows)

https://www.hostbuf.com/t/988.html https://pan.quark.cn/s/d79724a1a567
		
			16.PotatoTool
		

		
			土豆大佬开发的

https://github.com/HotBoy-java/PotatoTool/releases/tag/Release

https://pan.quark.cn/s/303bfae7a578

评论

发表评论


顶	踩